Cisco Rilis Foundry Security Spec, Kerangka Open-Source untuk Percepat Deteksi Ancaman AI dan Keamanan Siber

Cisco meluncurkan Foundry Security Spec, spesifikasi open-source yang dirancang untuk membantu organisasi membangun sistem evaluasi keamanan berbasis agentic AI di tengah meningkatnya kompleksitas ancaman siber era kecerdasan buatan (AI). 

Langkah ini dilakukan ketika model AI semakin mampu menemukan celah keamanan dengan kecepatan mesin, sementara banyak tim keamanan masih bergantung pada proses manual dan sistem lama.

Berbeda dari alat keamanan konvensional, Foundry Security Spec dirancang sebagai kerangka kerja terbuka yang dapat digunakan lintas model AI (model-agnostic) dan lintas infrastruktur perangkat lunak (stack-agnostic). 

Dengan pendekatan tersebut, organisasi dapat menyesuaikan sistem evaluasi keamanan dengan kebutuhan, lingkungan, dan model ancaman masing-masing.

Cisco menilai pendekatan lama “find and patch” sudah tidak lagi cukup menghadapi dinamika ancaman siber berbasis AI. 

Menurut Cisco, potensi AI baru benar-benar efektif ketika dikombinasikan dengan agen AI, sistem orkestrasi, dan pengawasan manusia yang memahami konteks keamanan secara mendalam.

“Dengan membagikan pengetahuan yang telah kami pelajari, kami ingin membantu komunitas defender agar bisa bergerak lebih cepat dan lebih cerdas, sehingga organisasi tidak lagi disibukkan oleh banyak notifikasi, melainkan fokus pada temuan keamanan yang dapat diverifikasi dan memberi dampak nyata,” kata Omar Santos, Distinguished Engineer, AI Security Engineering, S&TO Cisco.

Foundry Security Spec dikembangkan untuk menjawab persoalan yang kerap muncul ketika tim keamanan menggunakan large language model (LLM) generasi terbaru untuk mengaudit perangkat lunak. 

Dalam banyak kasus, model AI mampu menghasilkan temuan yang bercampur antara analisis tajam, false positive, hingga output yang sulit diverifikasi.

Cisco menyebut sistem agentic AI seperti Foundry berupaya mengubah kondisi tersebut dengan membangun mekanisme deteksi, validasi, cakupan, hingga guardrail keamanan sejak awal. 

Dengan begitu, hasil evaluasi keamanan tidak berhenti sebagai eksperimen AI semata, tetapi menjadi sistem yang dapat dipertanggungjawabkan di hadapan auditor maupun pimpinan keamanan perusahaan.

Secara teknis, Foundry dipublikasikan dalam dua komponen utama, yakni artefak “Spec” yang mencakup delapan peran agen inti, lima peran ekstensi, serta sekitar 130 persyaratan fungsional; dan artefak “Constitution” yang berisi 11 prinsip keamanan berbasis pengalaman kegagalan nyata di lingkungan produksi Cisco.

Kerangka ini juga dirancang untuk bekerja bersama GitHub Spec-Kit dan diintegrasikan dengan Project CodeGuard, proyek keamanan open-source Cisco yang sebelumnya dikembangkan untuk mendorong praktik secure-by-default dalam alur kerja pengkodean berbasis AI. 

Kombinasi keduanya memungkinkan terciptanya siklus berkelanjutan antara deteksi kerentanan dan pencegahan bug sejak tahap penulisan kode.

Meski membuka spesifikasinya ke publik, Cisco menegaskan Foundry bukan alat siap pakai atau layanan keamanan terkelola. Cisco sengaja membuka desain sistem, bukan kode sumber internal yang terikat pada infrastruktur proprietary milik Cisco.

“Foundry Security Spec adalah spesifikasi open-source, bukan layanan terkelola. Tanggung jawab implementasi, pengawasan, dan pengambilan keputusan akhir tetap berada di tangan pengguna,” ujar Omar Santos. 

Ia menambahkan, peran manusia tetap harus menjadi pengambil keputusan akhir dalam setiap proses keamanan.

Cisco meyakini spesifikasi tersebut dirancang agar tetap relevan seiring evolusi teknologi AI. Alih-alih bergantung pada model tertentu, Foundry dibangun di atas pembagian peran dan persyaratan fungsional yang dinilai akan tetap dibutuhkan, baik untuk model AI saat ini maupun generasi berikutnya.